网络IP地址配置

文件在  /etc/sysconfig/network-scripts 文件夹下,

查看当前网卡名称 ip ad li

ens33网卡对应的配置文件为ifcfg-ens33,使用vi编辑如下:

TYPE=Ethernet

PROXY_METHOD=none

BROWSER_ONLY=no

BOOTPROTO=static        # 使用静态IP地址,默认为dhcp

IPADDR=192.168.0.2   # 设置的静态IP地址

NETMASK=255.255.255.0    # 子网掩码

GATEWAY=192.168.0.1    # 网关地址

DNS1=192.168.0.1       # DNS服务器

DEFROUTE=yes

IPV4_FAILURE_FATAL=no

IPV6INIT=yes

IPV6_AUTOCONF=yes

IPV6_DEFROUTE=yes

IPV6_FAILURE_FATAL=no

IPV6_ADDR_GEN_MODE=stable-privacy

NAME=ens33

UUID=ec6c8421-a6fa-4ed1-b46d-e918f07e505f

DEVICE=ens33

ONBOOT=yes             #是否开机启用

然后使用service network restart命令即可配置静态IP地址TYPE=Ethernet

蜂鸣声关闭

vim /etc/inputrc
#set bell-style none            #bell-style的取值范围是:none, visible, audible,

想把警告鸣音去掉:set bell-style none 取消注释
把/etc/inputrc 中的set bell-style 的值改为 visible或者none,并将注释去掉,再reboot 或 shutdown -r now重启系统就OK啦

###################################################################

config命令等网络相关的命令     yum -y install net-tools.x86_64

###################################################################

防火墙策略

防火墙设置

#停止firewall服务 systemctl stop firewalld.service

#禁止firewall开机启动 systemctl disable firewalld.service

关闭selinux

#修改配置文件 vi /etc/selinux/config

#SELINUX=enforcing #注释掉

#SELINUXTYPE=targeted #注释掉

SELINUX=disabled #增加

:wq! #保存退出

#使配置立即生效 setenforce 0

###################################################################

    // 修改/etc/hosts, 实现名称解析

    # echo '

    > 192.168.4.10    sm

    > 192.168.4.11    web1

    > 192.168.4.12     db1

    > 192.168.4.21    web2

    > 192.168.4.22    db2

    > 192.168.4.33    cache

    > ' > /etc/hosts

    // 将本机的 /etc/hosts 文件同步共享给其他主机

    # for i in 11 12 21 22 33

    > do

    > rsync -a /etc/hosts 192.168.4.${i}:/etc/ -e 'ssh'

    > done

###################################################################

CentOS查看是否安装了某个软件

1. rpm包安装的,可以用rpm -qa看到,如果要查找某软件包是否安装,用 rpm -qa | grep "软件或者包的名字"。

2. deb包安装的,可以用dpkg -l能看到。如果是查找指定软件包,用dpkg -l | grep "软件或者包的名字"; 
3. yum方法安装的,可以用yum list installed查找,如果是查找指定包,命令后加 | grep "软件名或者包名"; 
        例如:yum list installed openssl |grep openssl
                openssl.x86_64                     1:1.0.2k-8.el7                      @anaconda
      如果没有返回值则表示没有安装
 
 

用户sudo提权权限说明

 普通用户如何像root用户一些操作管理系统:

    . 直接切换到root账户下管理系统   篡权夺位

    . 直接修改要做的数据文件权限

    . root用户赋予了普通用户权利     大宝剑--sudo

        sudo root用户授权一个能力给普通用户

        a 怎么进行授权:

          visudo

           usertest  ALL=(ALL)       /usr/sbin/useradd, /usr/bin/rm

        b 如何验证usertest已经获取了root用户能力

          [usertest@usertestedu ~]$ sudo -l

          We trust you have received the usual lecture from the local System

          Administrator. It usually boils down to these three things:

              #) Respect the privacy of others.

              #) Think before you type.

              #) With great power comes great responsibility.

          [sudo] password for usertest:

          User usertest may run the following commands on usertestedu:

              (ALL) /usr/sbin/useradd, /usr/bin/rm

        c 执行root用户可以执行的命令

          [usertest@usertestedu ~]$ sudo useradd Alex06

          useradd: user 'Alex06' already exists

          [usertest@usertestedu ~]$ sudo useradd Alex07

          useradd: user 'Alex07' already exists

          [usertest@usertestedu ~]$ sudo useradd Alex08

          [usertest@usertestedu ~]$ sudo rm -f /etc/hosts

    . sudo功能配置说明

    a 如何配置sudo权限信息:

      visudo(推荐使用:语法检查功能) == vi /etc/sudoers

      [root@usertestedu ~]# visudo -c   --- 配置好的文件语法检查

      /etc/sudoers: parsed OK

      扩展配置方法:

      ) 授权单个命令或多个命令

         /usr/sbin/useradd, /usr/bin/rm, ,

      ) 授权单个命令目录或多个命令目录 (需要排除部分特权命令)

         /usr/sbin/*, !/usr/sbin/visudo , /usr/bin/*

      3) 不需要输入用户密码,可以直接sudo方式执行命令

         NOPASSWD: /usr/sbin/*, !/usr/sbin/visudo , /usr/bin/*

    b 如何查看确认配置

      切换到授权的用户下(usertest)

      sudo -l

      需要输入授权的用户密码(usertest)

    c 如何使用sudo功能

      sudo 授权的命令

设置特殊权限位

    rwx -w- --x  系统文件数据的9个权限位  系统中实际应该有12个权限位

    setuid:

    权限设置方法:

    chmod u+s  文件信息

    chmod  文件信息

    [root@usertestedu ~]# ll /bin/cat

    -rwsr-xr-x.  root root  Apr    /bin/cat

    在属主权限位多出s信息

    总结: setuid权限位设置,将文件属主拥有的能力,分配给所有人

    setgid:

    [root@usertestedu ~]# chmod g+s /bin/cat

    [root@usertestedu ~]# ll /bin/cat

    -rwsr-sr-x.  root root  Apr    /bin/cat

    [root@usertestedu ~]# chmod  /bin/cat

    [root@usertestedu ~]# ll /bin/cat

    -rwxr-sr-x.  root root  Apr    /bin/cat

    [root@usertestedu ~]# chmod  /bin/cat

    [root@usertestedu ~]# ll /bin/cat

    -rwsr-sr-x.  root root  Apr    /bin/cat

    总结: setgid权限位设置,将文件属组拥有的能力,分配给所有用户组

    sticky bit:粘滞位: (创建一个共享目录)

    作用:

    可以将不同用户信息放置到共享目录中,实现不同用户数据可以互相查看,但是不可以互相随意修改

    设置方法:

    chmod o+t  目录信息

    chmod  目录信息

    系统中已经准备好了一个共享目录,权限位1777

    [root@usertestedu ~]# ll -d /tmp/

    drwxrwxrwt.  root root  Apr  : /tmp/

    总结: 普通用户拥有root用户能力

    . 直接切换用户 su - (*)

        优势: 简单快捷

        劣势: 风险太高(root权限泛滥)

    . 修改数据文件权限  9位权限位 属主信息

        优势: 只针对某个数据文件进行修改 只针对某个用户进行授权

        劣势: 需要了解权限位功能 

    . 采用sudo提权方式

        优势: 可以利用文件编辑指定用户有哪些指定权限  sa运维部门 dev开发人员

        劣势: 配置规划复杂

    . 修改数据文件权限  3位权限位

        优势: 设置权限简单方便

        劣势: 设置好的权限所有用户都拥有

如何防范系统中的重要文件不被修改(root用户也不能修改)

    给文件加上锁头:

    目的: 使root用户也不能直接修改相应文件

    设置方法:

    chattr +i /etc/passwd

    ll /etc/passwd

    -rw-r--r--.  root root  Apr  : /etc/passwd

    检查方法:

    [root@usertestedu ~]# lsattr /etc/passwd

    ----i----------- /etc/passwd

    解锁方法:

    chattr -i /etc/passwd

    [root@usertestedu ~]# ll /etc/passwd

    -rw-r--r--.  root root  Apr  : /etc/passwd

    检查方法

    [root@usertestedu ~]# lsattr /etc/passwd

    ---------------- /etc/passwd
 
 
 
 
 
 

centos7常见的操作的更多相关文章

  1. centos7常见的操作01 UTC CST

      CentOS系统将UTC时间修改为CST时间方法 2018-10-31 07:51 世界协调时间(Universal Time Coordinated,UTC): GPS 系统中有两种时间区分,一 ...

  2. opencv笔记4:模板运算和常见滤波操作

    time:2015年10月04日 星期日 00时00分27秒 # opencv笔记4:模板运算和常见滤波操作 这一篇主要是学习模板运算,了解各种模板运算的运算过程和分类,理论方面主要参考<图像工 ...

  3. c#常见stream操作

    原文: c#常见stream操作 常见并常用的stream一共有 文件流(FileStream), 内存流(MemoryStream), 压缩流(GZipStream), 加密流(CrypToStre ...

  4. java常见文件操作

    收集整理的java常见文件操作,方便平时使用: //1.创建文件夹 //import java.io.*; File myFolderPath = new File(str1); try { if ( ...

  5. touch.js——常见应用操作

    touch.js--常见应用操作 基本事件: touchstart   //手指刚接触屏幕时触发 touchmove    //手指在屏幕上移动时触发 touchend     //手指从屏幕上移开时 ...

  6. Selenium 定位页面元素 以及总结页面常见的元素 以及总结用户常见的操作

    1. Selenium常见的定位页面元素 2.页面常见的元素 3. 用户常见的操作 1. Selenium常见的定位页面元素 driver.findElement(By.id());driver.fi ...

  7. Python 常见文件操作的函数示例(转)

    转自:http://www.cnblogs.com/txw1958/archive/2012/03/08/2385540.html # -*-coding:utf8 -*- ''''' Python常 ...

  8. JavaScript常见集合操作

    JavaScript常见集合操作 集合的遍历 FOR循环(效率最高) 优点:JavaScript最普遍的for循环,执行效率最高 缺点:无法遍历对象 for(let i=0;i<array.le ...

  9. Python常见文件操作的函数示例

    # -*-coding:utf8 -*- ''''' Python常见文件操作示例 os.path 模块中的路径名访问函数 分隔 basename() 去掉目录路径, 返回文件名 dirname() ...

随机推荐

  1. PHP 设计模式之工厂模式 (静态工厂模式)

    ### 工厂模式: 由工厂类根据参数来决定创建出哪一种产品类的实例.工厂类是指包含了一个专门用来创建其他对象的方法的类.所谓按需分配,传入参数进行选择,返回具体的类.工厂模式的最主要作用就是对象创建的 ...

  2. Codeforces 919D Substring (拓扑图DP)

    手动博客搬家: 本文发表于20180716 10:53:12, 原地址https://blog.csdn.net/suncongbo/article/details/81061500 给定一个\(n\ ...

  3. Feign 负载均衡

    一.是什么 Feign 是一个声明式 WebService 客户端.使用 Feign 能让编写 Web Service 客户端更加简单,他的使用方法是定义一个接口,然后在上面添加注解.同时也支持 JA ...

  4. java extend 和 implements 的区别

    1. 在类的声明中,通过关键字extends来创建一个类的子类.一个类通过关键字implements声明自己使用一个或者多个接口.extends 是继承某个类, 继承之后可以使用父类的方法, 也可以重 ...

  5. [Linux]Apache配置虚拟主机

    Apache 配置虚拟主机的方式很多,种类也很多,主要分为两类:   基于名称的虚拟主机 (每个 IP 多个站点) 基于 IP 的虚拟主机 (每个 IP 一个站点) 基于名称的虚拟主机:  www.2 ...

  6. HDU 4510

    省一等,保研. #include <iostream> #include <cstdio> #include <cstring> #include <algo ...

  7. 支付宝又惹怒Windows Phone用户了

    支付宝,重新.把WP用户惹怒了. 事情是酱紫的,苹果公布Apple Watch之后.支付宝钱包第一时间在微博上表示:"已经完毕适配Apple Watch版本号的开发工作,中国用户在订购App ...

  8. luogu2431 正妹吃月饼

    题目大意 求一个正整数集合\(K\),使得\(\sum_{k\in K}2^k\in[A,B]\),且\(|K|\)最大.\(A,B\)大小在long long范围内. 思路 \(\sum_{k\in ...

  9. 0x52 背包

    还行 前面的题没啥意思 完全背包一个很难写的题poj1015 Jury Compromise poj1742 多重背包啊,开始写了二进制拆分TLE了,由于是判是否可以组成,那么可以用一个贪心的思想,顺 ...

  10. java.lang.RuntimeException: Unable to get provider

    java.lang.RuntimeException: Unable to get provider  dev.dworks.apps.candidcamera.provider.MediaDocum ...